प्लेटफ़ॉर्म
python
घटक
diffoscope
में ठीक किया गया
76
CVE-2017-0359 diffoscope में एक गंभीर भेद्यता है जो संस्करण 75 और उससे पहले के संस्करणों को प्रभावित करती है। यह भेद्यता हमलावरों को अनट्रस्टेड अभिलेखागार की सामग्री के आधार पर डिस्क पर मनमाने स्थानों पर लिखने की अनुमति देती है, जिससे संभावित रूप से डेटा हानि या सिस्टम समझौता हो सकता है। संस्करण 76 में इस समस्या का समाधान किया गया है। उपयोगकर्ताओं को तुरंत अपने diffoscope इंस्टॉलेशन को अपडेट करने की सलाह दी जाती है।
यह भेद्यता एक हमलावर को diffoscope को अनट्रस्टेड अभिलेखागार के साथ संसाधित करने के लिए प्रेरित करके शोषण की जा सकती है। अभिलेखागार में विशेष रूप से तैयार की गई सामग्री diffoscope को डिस्क पर मनमाने स्थानों पर फ़ाइलें लिखने के लिए प्रेरित कर सकती है, जिससे हमलावर सिस्टम पर नियंत्रण प्राप्त कर सकता है या संवेदनशील डेटा को संशोधित या हटा सकता है। इस भेद्यता का उपयोग सिस्टम की अखंडता और गोपनीयता से समझौता करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि अभिलेखागार को आसानी से बनाया और वितरित किया जा सकता है, जिससे शोषण करना आसान हो जाता है।
CVE-2017-0359 को सार्वजनिक रूप से खुलासा किया गया है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हैं। CISA KEV सूची में इसकी उपस्थिति उच्च जोखिम का संकेत देती है। सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता की गंभीरता और PoC की उपलब्धता के कारण, शोषण की संभावना बनी हुई है।
Systems utilizing diffoscope to analyze untrusted archive files are at risk. This includes security researchers, forensic analysts, and developers who rely on diffoscope for code analysis or data extraction. Shared hosting environments where diffoscope is installed and used to process user-uploaded archives are particularly vulnerable.
• python / general: Monitor diffoscope process execution with unusual arguments or file paths. Use ps aux | grep diffoscope to identify running processes.
• python / general: Check for unexpected files appearing in sensitive directories (e.g., /etc, /usr/bin) that may have been written by a malicious archive.
• python / general: Review system logs for errors or warnings related to diffoscope processing archives, particularly those indicating file write failures or unexpected behavior. Use journalctl -u diffoscope if available.
• python / general: If diffoscope is used in automated pipelines, review the source archives for any signs of tampering or malicious content.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.59% (69% शतमक)
CVSS वेक्टर
CVE-2017-0359 के लिए प्राथमिक शमन उपाय diffoscope को संस्करण 76 या बाद के संस्करण में अपडेट करना है, जिसमें भेद्यता को ठीक किया गया है। यदि तत्काल अपडेट संभव नहीं है, तो अनट्रस्टेड स्रोतों से अभिलेखागार को संसाधित करने से बचें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अभिलेखागार प्रसंस्करण को सीमित करना भी एक अस्थायी उपाय हो सकता है। अभिलेखागार प्रसंस्करण के लिए सख्त इनपुट सत्यापन लागू करें।
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2017-0359 diffoscope में एक भेद्यता है जो हमलावरों को अनट्रस्टेड अभिलेखागार की सामग्री के आधार पर डिस्क पर मनमाने स्थानों पर लिखने की अनुमति देती है।
यदि आप diffoscope के संस्करण 75 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2017-0359 को ठीक करने के लिए, diffoscope को संस्करण 76 या बाद के संस्करण में अपडेट करें।
हालांकि सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता की गंभीरता और PoC की उपलब्धता के कारण, शोषण की संभावना बनी हुई है।
आप diffoscope परियोजना वेबसाइट पर आधिकारिक सलाहकार पा सकते हैं: [https://github.com/diffoscope/diffoscope](https://github.com/diffoscope/diffoscope)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।